宝塔面板防CC攻击

宝塔面板中nginx的 waf 防CC无效，我去掉ua中的bench后，用webbench测试，并没有屏蔽掉攻击IP。

我设置触发频率是60，触发时间是10秒

[root@localhost webbench-1.5]# webbench -c 100 -t 60 http://192.168.2.21/
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://192.168.2.21/
100 clients, running 60 sec.

Speed=111983 pages/min, 697678 bytes/sec.
Requests: 111983 susceed, 0 failed.


最近网站被CC,打开了WAF没效果，用脚本处理就容易误封，因为首页打开图片比较多，首页就有80多个请求，脚本是根据IP的连接数来的，
而攻击一般都只会攻击一个页面，有没有个办法只检测页面，而忽略掉css,js,图片等的请求？

当流量超过于你的带宽的时候啥也没用

现在是测试CC,WAF不会屏蔽IP

如果用了cdn将会获取不到用户真实ip